La cybercriminalité dans
le viseur de la Principauté

Sophie Noachovitch
-

Mardi 27 juin, une nouvelle cyber-attaque d’ampleur internationale s’en prenait aux entreprises et aux administrations. Une illustration parfaite de la nécessité d’agir à Monaco. Une semaine plus tôt, l’Agence Monégasque de sécurité numérique (AMSN) rencontrait les opérateurs d’importance vitale (OIV) pour présenter son plan de défense.

C’est une cyber-attaque sans précédent. Mardi 27 juin, le virus Petya s’en prenait à plus de 2 000 cibles à travers le monde paralysant entreprises et administrations. L’Ukraine a été particulièrement touchée : le virus s’est logé dans le site de déclaration d’impôts des entreprises. Ce “rançongiciel” cible les fichiers des ordinateurs et opère un chiffrement les rendant illisibles pour leurs usagers. Pour obtenir la clé de déchiffrement, ces derniers n’ont d’autre choix que de s’acquitter d’une rançon de 300 dollars en bitcoins, une monnaie numérique. Des banques ont particulièrement été impactées, mais aussi des entreprises comme Mars, Nivea, Auchan, Saint-Gobain, les laboratoires pharmaceutiques Merck aux Etats-Unis ou encore le système de paiement du métro de Kiev qui a été bloqué. En fait, il semblerait que derrière la rançon se cache plutôt une attaque politique. Les hackers, dont l’origine était encore inconnue à l’heure où Monaco Hebdo bouclait ces pages le 4 juillet, auraient récolté environ 8 600 dollars payés par 46 victimes. Un phénomène qui a poussé Jen Stoltenberg, secrétaire général de l’Otan, à exprimer son inquiétude. Il a estimé que les attaques de mai « soulignent l’importance de renforcer nos cyberdéfenses et c’est exactement ce que nous faisons ». D’après l’Agence monégasque de sécurité numérique (AMSN), Monaco n’a pas été atteinte par ce “rançongiciel”. Mais elle pourrait l’être.

Délinquants

Cet exemple extrêmement concret aurait été parfait pour illustrer la réunion qui s’est déroulée mercredi 21 juin au Grimaldi Forum. Créée en 2015, l’AMSN a réuni les opérateurs d’importance vitale (OIV) pour leur présenter les dispositions à prendre face à de telles attaques. « La sensibilisation et la sécurisation sont nécessaires à la sécurité numérique, a insisté le ministre d’Etat, Serge Telle. Nous sommes des victimes potentielles, pas seulement les utilisateurs. » “Rançongiciel” comme c’est le cas de Petya, mais aussi vol de données industrielles ou de carnets d’adresses peuvent être les cibles de ces délinquants du numérique.

Prévention

Le directeur de l’AMSN, Dominique Riban, a souligné la nécessité de créer un Computer emergency response team (Cert), une équipe de réponses aux urgences informatiques. Ce Cert devrait voir le jour d’ici fin 2017. « Il permettra de diffuser l’information, en amont des attaques pour renseigner sur comment elles fonctionnent et expliquer quelles solutions mettre en place avant les attaques », a-t-il insisté. Car il est vital de se prémunir au maximum des cyber-attaques ou d’en limiter l’ampleur et l’impact sur le fonctionnement d’une entreprise ou d’une administration. Comme pour un incendie, prend le directeur à titre de comparaison, mieux vaut prévenir les risques de feu, en s’organisant avec des systèmes incendie, que d’avoir à éteindre les flammes. A cela une raison principale : outre les dommages qu’une telle attaque peut engendrer financièrement, il y a aussi les dommages à long terme, sur le moral et l’image d’une entreprise ou d’un pays. « Cela peut avoir un impact économique extrêmement lourd et donc de graves conséquences », insiste Dominique Riban. C’est pourquoi 11 secteurs d’importance vitale et des opérateurs d’importance vitale ont été définis à Monaco dans différents secteurs : banques, administrations, sécurité sociale, hôpital…

Réseaux

L’AMSN a aussi pour but de lister l’ensemble des risques, ce qui nécessite de mettre en place une cartographie des systèmes informatiques des entreprises. Sauf que « 65 % des entreprises ne savent pas où sont leurs données !, souligne Philippe Trouchaud, associé chez PwC, spécialiste en cyber-sécurité. Or, il est essentiel de savoir ce qu’on a à protéger. » De fait, certains réseaux sont parfois tellement complexes et ont été installés, modifiés par tellement de personnes, qu’il est difficile de retracer leur fonctionnement. Or, en cas de cyber-attaque, cela peut faire perdre des heures, voire des jours très précieux. « En outre, il est très important d’opérer une ségrégation des réseaux : si le hacker entre par une porte à Paris, il ne doit pas pouvoir bloquer une chaine de montage en Chine ! »

Détection

Parmi les mesures à mettre en place préconisées par l’AMSN, la journalisation des informations (par un système automatique) qui transitent dans un système informatique. Une technique qui permet de détecter une anomalie. D’autres systèmes d’alertes sont à mettre en place. A ce titre, l’AMSN est en train d’élaborer un système de détection qui devrait être prêt d’ici fin juillet. Enfin, le dernier échelon du travail de cette agence est le traitement des incidents. Lorsque la prévention n’a pas suffi, il faut bloquer l’attaque. « Comment gère-t-on la crise ? Est-ce qu’on est capable de gérer le problème ? Quelles conséquences pour le travail ? Doit-on couper l’internet monégasque ? Tout cela se prépare à l’avance », insiste Dominique Riban.

Investissements

« Tout le monde a compris que nous vivons une rupture numérique, insiste Philippe Trouchaud. Il est nécessaire de faire des investissements dans ce domaine. » A ce jour, ces investissements s’élèvent à 3 500 milliards de dollars dans le monde. C’est le prix à payer pour une protection efficiente. Chaque entreprise devrait dépenser environ 15 % de son budget informatique dans des systèmes de protections efficaces. Or, elles ne sont que 17 % à ne dépenser que 8 % et le reste n’avoue que 3 %. « A ce niveau, vous êtes un vrai gruyère… », soupire Philippe Trouchaud. Embaucher une personne dédiée à la sécurité informatique est fortement conseillé, tout comme éviter les mots de passe qui comportent le nom de l’entreprise… Mais la situation monégasque serait moins noire qu’ailleurs. « A Monaco, vous avez un avantage impressionnant, c’est la confiance, indique le spécialiste en cyber-sécurité. Or, il n’y a pas d’économie positive sans confiance. Et la confiance est un atout majeur dans le territoire du numérique. » Une ressource à mettre à profit pour protéger au mieux la Principauté contre ces cyber-attaques.

 

Quatre types d’attaques numériques

Le numérique gère aujourd’hui de très nombreux aspects du fonctionnement d’une entreprise, d’une administration et même d’un habitat particulier. Il peut s’agir de systèmes industriels, de climatisation qui est devenue aujourd’hui un équipement intelligent pour contrôler la température, ou bien de systèmes de sécurité incendie, de contrôle des tunnels, etc. Quatre types d’attaques existent à ce jour : la cybercriminalité à savoir les atteintes aux cartes bancaires ou les rançongiciels ; l’atteinte à l’image, quand le logo d’un site internet est échangé par un autre ou quand il y a un déni de service si les tuyaux sont saturés ; l’espionnage, le vol de données à revendre ou la connaissance d’une base de données ; le sabotage, quand on rend inexploitables des machines. Plusieurs exemples plus ou moins récents ont secoué la planète numérique.

En juillet 2010, le constructeur allemand Siemens détecte un tout nouveau virus. Le Stuxnet, un ver informatique extrêmement complexe. Il a été créé par la NASA afin de s’en prendre aux programmes des centrifugeuses à gaz des centrales nucléaires iraniennes. « Ces centrales utilisaient des composants Siemens, sans qu’on sache vraiment comment ils sont arrivés là, raconte Jean-Christophe Mathieu, chargé de la sécurité des produits et de la recherche de solutions chez Siemens. C’est la première attaque qui a eu des conséquences sur les matériels, avec des dommages collatéraux importants. » À l’époque, Siemens doit apprendre à gérer cette crise inédite et il lui faut quatre semaines pour aider ses clients. Mais les conséquences sur l’image de cette entreprise ont été dramatique. Il aura fallu quasiment deux mois à Siemens pour redonner confiance à ses clients.

Noël 2016. En Ukraine, une cyber-attaque s’en prend à un fournisseur d’énergie. Conséquence : 200 000 foyers sont privés d’électricité. « L’attaque est attribuée à un groupe russe, précise Jean-Christophe Mathieu. Heureusement, le système était ancien et obsolète, donc la remise en route a pu se faire de façon manuelle. Avec les sytèmes modernes, cela aurait été plus difficile. »

Autre forme de cybercriminalité, les rançongiciels. L’un des plus médiatisés récemment est le virus Wannacry en mai 2017, lors d’une cyber-attaque massive qui a touché plus de 300 000 ordinateurs dans 150 pays, paralysant des entreprises entières. En France, le constructeur automobile Renault a été particulièrement touché, provoquant l’arrêt complet de plusieurs de ses usines.

En 2013, la ville d’Haïfa, en Israël, est la cible d’une cyber-attaque sous forme d’un cheval de Troie qui s’en est pris au système de vidéosurveillance des routes à péages des tunnels du Carmel, un ensemble routier ouvert fin 2010, pour désengorger le trafic de la région d’Haïfa. L’attaque a provoqué une interruption de la circulation pendant 20 minutes. Le lendemain, une nouvelle interruption de 8 heures a lieu, provoquant d’importants embouteillages. Une attaque qui a provoqué des dommages estimés à plusieurs milliers d’euros.

Les hôtels monégasques pourraient bien être la cible d’une telle attaque. La mésaventure est arrivée à un hôtel de luxe des Alpes autrichiennes, Romantik Seehotel Jägerwirt. En janvier 2017, les systèmes informatiques de cet établissement sont attaqués par un “rançongiciel” qui s’en prend aux cartes des chambres. Impossible dès lors de délivrer les cartes aux nouveaux clients. La direction de l’hôtel décide de céder aux maîtres chanteurs numériques et paye une première fois une rançon. Puis une deuxième, avant de finir par se rapprocher de la police.

Enfin, cette dernière attaque peut paraître bon enfant. Lors de la braderie de Lille en 2015, un hacker prévient la mairie de la vulnérabilité des systèmes informatiques des affichages de parkings de la ville. Comme aucune réaction n’a lieu, le hacker pirate les panneaux pour y afficher des messages fantaisistes, dont certains orduriers qui, à défaut de constituer un danger, ont mis à mal l’image de la ville. « Ce sont des choses très simples qui, médiatiquement, se propagent très vite via les réseaux sociaux », souligne Jean-Christophe Mathieu.

 

journalistSophie Noachovitch